日前,安全研究员Carl Schou爆出iPhone连接特定SSID“%p%s%s%s%s%n”会导致无法使用Wi-Fi的漏洞后,他又发现了一个更严重的漏洞。
此漏洞具体表现为,如果iPhone连接了名为“%SecretClub%power”的Wi-Fi,那么这部iPhone无法正常使用Wi-Fi功能,哪怕恢复网络设置也不一定能解决问题,只能彻底抹除手机所有数据才能彻底解决。
不过,Carl Schou并未具体说明触发此bug的iOS版本和iPhone设备,目前受影响的设备具体情况还不得而知。
看来,这两个Wi-Fi漏洞本质应该都是利用了底层iOS网络堆栈中某处字符串格式编码错误导致的。
